{"id":194787,"date":"2026-07-08T16:54:27","date_gmt":"2026-07-08T14:54:27","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=194787"},"modified":"2026-07-08T16:54:27","modified_gmt":"2026-07-08T14:54:27","slug":"struttura-iso-27001","status":"publish","type":"post","link":"https:\/\/factorial.it\/blog\/struttura-iso-27001\/","title":{"rendered":"La struttura della norma ISO 27001"},"content":{"rendered":"<p>Chi apre la ISO 27001 per la prima volta <strong>resta spiazzato<\/strong>. Il documento non parte da un elenco di misure di sicurezza. Parte da un&#8217;introduzione, prosegue con una sezione di definizioni e solo dopo arrivano i requisiti. Come se non bastasse, quei requisiti sono numerati dal 4 al 10, come se qualcuno avesse strappato le prime pagine.<\/p>\n<p>Non manca nulla. <strong>La norma \u00e8 costruita cos\u00ec di proposito<\/strong>, e capirne l&#8217;architettura \u00e8 il modo pi\u00f9 rapido per smettere di vederla come un mattone e cominciare a usarla come una mappa.<\/p>\n<p>In questo articolo percorriamo la norma dall&#8217;inizio alla fine. Cosa contiene ogni parte, quali sono obbligatorie, quali sono orientative e perch\u00e9 la numerazione comincia dove comincia.<\/p>\n<h2>Che cos&#8217;\u00e8 la ISO 27001 e perch\u00e9 la sua struttura \u00e8 importante?<\/h2>\n<p>La ISO 27001 \u00e8 la norma internazionale che <strong>descrive come costruire e mantenere un sistema di gestione della sicurezza delle informazioni<\/strong>, o SGSI. Se cerchi il dettaglio su cosa serve, a quali aziende si applica e quali vantaggi porta, trovi tutto nella nostra <a href=\"https:\/\/factorial.it\/blog\/iso-27001\/\">guida completa alla ISO 27001<\/a>.<\/p>\n<p>Qui ci concentriamo sulla sua architettura, e quell&#8217;architettura poggia su due blocchi che funzionano in modo molto diverso:<\/p>\n<ul>\n<li>Il primo sono i punti. Sono i requisiti. Dicono cosa l&#8217;organizzazione deve fare, senza margini, per potersi certificare. Un auditor arriva, li legge e verifica uno per uno se li rispetti.<\/li>\n<li>Il secondo \u00e8 l&#8217;Allegato A. \u00c8 un catalogo di controlli di sicurezza. Non sei obbligato ad applicarli tutti. Sei obbligato a guardarli tutti, a decidere quali ti servono in base ai tuoi rischi e a giustificare per iscritto quelli che scarti.<\/li>\n<\/ul>\n<p>Questa separazione tra ci\u00f2 che \u00e8 obbligatorio e ci\u00f2 che \u00e8 selezionabile \u00e8 la chiave dell&#8217;intera norma. Chi confonde i due blocchi finisce per credere che certificarsi significhi implementare novantatr\u00e9 misure di sicurezza, ma la realt\u00e0 \u00e8 un&#8217;altra.<\/p>\n<h2>Perch\u00e9 la ISO 27001 comincia dal punto 4?<\/h2>\n<p>Perch\u00e9 i <strong>primi punti<\/strong> esistono, ma <strong>non sono verificabili in audit<\/strong>.<\/p>\n<p>Dietro c&#8217;\u00e8 una decisione dell&#8217;<a href=\"https:\/\/factorial.it\/blog\/che-cosa-e-la-certificazione-iso\/\">ISO<\/a>. Per evitare che le sue norme sui sistemi di gestione venissero scritte ognuna per conto proprio, l&#8217;organizzazione ha creato <strong>un modello interno chiamato Annex SL<\/strong>. Non \u00e8 una norma che si compra n\u00e9 che si certifica. \u00c8 lo stampo che i comitati tecnici seguono quando redigono qualsiasi norma di gestione, ed \u00e8 da l\u00ec che escono l&#8217;indice comune in dieci punti, i requisiti condivisi e un vocabolario unico per parole come rischio o non conformit\u00e0.<\/p>\n<p>Ogni comitato <strong>aggiunge poi il proprio contenuto sopra quella base<\/strong>. Nella ISO 27001, la parte specifica \u00e8 tutto ci\u00f2 che riguarda la sicurezza delle informazioni, la valutazione dei rischi e l&#8217;Allegato A. Per questo, se la tua azienda \u00e8 gi\u00e0 certificata ISO 9001, i punti su leadership, supporto e valutazione delle prestazioni ti suoneranno familiari. Sono scritti quasi allo stesso modo.<\/p>\n<p>Una nota di vocabolario. Questa struttura comune si \u00e8 chiamata per anni <strong>High Level Structure<\/strong>, o <strong>HLS<\/strong>. Dalla revisione del 2021 il suo nome ufficiale \u00e8 struttura armonizzata, e vedrai i due termini usati come sinonimi. La versione 2022 della ISO 27001 la recepisce gi\u00e0.<\/p>\n<div class=\"factorial-banner inline-banner banner-other category-iso-27001\"\n    data-banner-id=\"192865\"\n    data-banner-type=\"other\"\n    data-category=\"ISO 27001\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Certificazione ISO 27001 in poche settimane<\/h4>\n            \n                            <p>Factorial IT combina MDM, gestione degli accessi e un consulente compliance dedicato per arrivare alla certificazione.<\/p>\n            \n                            <a href=\"https:\/\/factorial.it\/iso-27001\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Scopri di pi\u00f9                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19140103\/IT-ISO27001.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Punti da 0 a 3 della ISO 27001: la parte introduttiva<\/h2>\n<p>Questi <strong>quattro punti<\/strong> occupano poche pagine e nessun auditor ti chieder\u00e0 evidenze al riguardo. Saltarli, per\u00f2, \u00e8 un errore, perch\u00e9 contengono le regole del gioco:<\/p>\n<ul>\n<li><strong>Punto 0, introduzione:<\/strong> spiega a cosa serve la norma e cosa ci si aspetta da un&#8217;organizzazione che la adotta. Qui compare l&#8217;idea che il SGSI debba essere integrato nei processi aziendali e non essere un&#8217;appendice che vive in una cartella condivisa. \u00c8 una dichiarazione d&#8217;intenti, non un requisito.<\/li>\n<li><strong>Punto 1, scopo e campo di applicazione:<\/strong> da non confondere con il campo di applicazione del tuo SGSI, che \u00e8 un&#8217;altra cosa e compare al punto 4. Questo punto indica a quale tipo di organizzazioni si applica la ISO 27001, e la risposta \u00e8 a tutte. Qualsiasi dimensione, qualsiasi settore. Chiarisce anche che i punti da 4 a 10 non sono negoziabili se vuoi certificarti.<\/li>\n<li><strong>Punto 2, riferimenti normativi:<\/strong> rimanda alla ISO 27000, un documento gratuito che raccoglie il vocabolario comune a tutta la famiglia 27000. Se a un certo punto hai dubbi sul significato esatto di un termine, la risposta \u00e8 l\u00ec.<\/li>\n<li><strong>Punto 3, termini e definizioni:<\/strong> fissa il significato delle parole che la norma utilizza. Sembra una formalit\u00e0, ma non lo \u00e8. Parole come rischio, controllo, informazioni documentate o parte interessata hanno un senso preciso all&#8217;interno della norma che non sempre coincide con l&#8217;uso comune. Molte discussioni sterili in un progetto di implementazione si risolvono aprendo questo punto.<\/li>\n<\/ul>\n<h2>Punti da 4 a 10 della ISO 27001: i requisiti certificabili<\/h2>\n<p>Qui c&#8217;\u00e8 <strong>la norma vera<\/strong>. Questi sette punti sono ci\u00f2 che un auditor verifica, e l&#8217;ordine in cui compaiono non \u00e8 casuale. Raccontano una storia che va dal capire la tua organizzazione al migliorarla in modo continuo.<\/p>\n<ul>\n<li><strong>Punto 4, contesto dell&#8217;organizzazione:<\/strong> il punto di partenza. Devi individuare quali fattori interni ed esterni incidono sulla tua sicurezza delle informazioni, chi sono le parti interessate e cosa si aspettano da te. Clienti, dipendenti, autorit\u00e0 di controllo, fornitori. Con questo definisci il campo di applicazione del tuo SGSI, ossia quali processi, quali sedi e quali sistemi restano dentro.<\/li>\n<li><strong>Punto 5, leadership:<\/strong> la direzione deve esporsi davvero. Non basta firmare un documento. Qui si richiede che l&#8217;alta direzione approvi una politica di sicurezza delle informazioni, assegni responsabilit\u00e0 chiare e metta a disposizione le risorse necessarie.<\/li>\n<li><strong>Punto 6, pianificazione:<\/strong> il cuore della norma. Qui definisci come individui e valuti i tuoi rischi di sicurezza, quali accetti, quali tratti e quali controlli applichi. Ne escono due documenti, il piano di trattamento dei rischi e la Dichiarazione di Applicabilit\u00e0, dove giustifichi controllo per controllo perch\u00e9 lo applichi o perch\u00e9 no.<\/li>\n<li><strong>Punto 7, supporto:<\/strong> tutto ci\u00f2 che serve perch\u00e9 il sistema funzioni. Persone con le competenze adeguate, formazione, consapevolezza del personale, canali di comunicazione interni ed esterni e controllo della documentazione.<\/li>\n<li><strong>Punto 8, attivit\u00e0 operative:<\/strong> mettere in pratica quanto pianificato. Esegui i processi, applichi il piano di trattamento dei rischi e ripeti la valutazione dei rischi a intervalli regolari o quando cambiano le circostanze. Ti obbliga anche a tenere sotto controllo i processi che affidi all&#8217;esterno, perch\u00e9 esternalizzare un servizio non esternalizza la tua responsabilit\u00e0.<\/li>\n<li><strong>Punto 9, valutazione delle prestazioni:<\/strong> verificare che il sistema funzioni. Poggia su tre pilastri, il monitoraggio e la misurazione degli indicatori che hai definito, l&#8217;audit interno svolto da qualcuno che sia obiettivo, e il riesame della direzione, una riunione formale e documentata in cui l&#8217;alta direzione analizza i risultati e prende decisioni.<\/li>\n<li><strong>Punto 10, miglioramento:<\/strong> chiudere il cerchio. Quando qualcosa va storto, e prima o poi qualcosa andr\u00e0 storto, bisogna registrare la non conformit\u00e0, correggerla, analizzare perch\u00e9 \u00e8 successo e agire sulla causa affinch\u00e9 non si ripeta.<\/li>\n<\/ul>\n<h2>L&#8217;Allegato A e i 93 controlli di sicurezza<\/h2>\n<p>L&#8217;<strong>Allegato A<\/strong> \u00e8 la lista della spesa. <strong>Novantatr\u00e9 controlli di sicurezza<\/strong> che la norma mette sul tavolo perch\u00e9 tu scelga quelli che ti servono.<\/p>\n<p>\u00c8 qui che sbaglia il maggior numero di persone, quindi conviene essere netti. <strong>Non devi implementarli tutti e novantatr\u00e9<\/strong>. Devi passarli tutti in rassegna, confrontarli con i rischi individuati al punto 6, applicare quelli che hanno senso e giustificare per iscritto quelli che scarti. Quella giustificazione \u00e8 la Dichiarazione di Applicabilit\u00e0.<\/p>\n<p>Un esempio. Se la tua azienda non sviluppa software, i controlli sullo sviluppo sicuro non ti riguardano e lo scrivi. Se non hai un ufficio fisico perch\u00e9 tutto il team lavora da remoto, alcuni controlli fisici decadono. L&#8217;auditor non si aspetta che tu li abbia tutti. Si aspetta che le tue decisioni siano coerenti con i tuoi rischi.<\/p>\n<p>Fino alla versione del 2013 i controlli erano centoquattordici, distribuiti su quattordici sezioni. <strong>La revisione del 2022<\/strong> li ha raggruppati, ha eliminato le sovrapposizioni, ha introdotto undici controlli nuovi legati al cloud, alla threat intelligence e alla sicurezza nello sviluppo, e li ha ridotti a novantatr\u00e9 organizzati in quattro grandi famiglie.<\/p>\n<ul>\n<li><strong>Controlli organizzativi:<\/strong> sono trentasette e formano la famiglia pi\u00f9 numerosa. Coprono politiche, ruoli e responsabilit\u00e0, gestione dei fornitori, classificazione delle informazioni, risposta agli incidenti e continuit\u00e0 operativa. \u00c8 la parte pi\u00f9 gestionale e meno tecnologica.<\/li>\n<li><strong>Controlli relativi alle persone:<\/strong> sono otto. Vanno dalla verifica dei precedenti prima dell&#8217;assunzione agli accordi di riservatezza, passando per la formazione sulla sicurezza, il procedimento disciplinare e cosa succede quando qualcuno lascia l&#8217;azienda. Il fattore umano concentrato in un unico blocco.<\/li>\n<li><strong>Controlli fisici:<\/strong> sono quattordici. Perimetri di sicurezza, controllo degli accessi ai locali, protezione dalle minacce ambientali, sicurezza del cablaggio, politica della scrivania pulita e dello schermo bloccato, smaltimento sicuro di apparecchiature e supporti.<\/li>\n<li><strong>Controlli tecnologici:<\/strong> sono trentaquattro. Quello che la maggior parte delle persone immagina sentendo parlare di sicurezza delle informazioni. Gestione delle identit\u00e0, autenticazione, cifratura, backup, registrazione e monitoraggio, protezione dal malware, gestione delle vulnerabilit\u00e0 e sicurezza nello sviluppo software.<\/li>\n<\/ul>\n<p>La versione del 2022 ha aggiunto anche uno strato utile. Ogni controllo porta con s\u00e9 cinque attributi che permettono di filtrarlo e classificarlo. Tipo di controllo, propriet\u00e0 di sicurezza protetta, concetto di cybersecurity, capacit\u00e0 operativa e dominio di sicurezza.<\/p>\n<h2>Relazione tra l&#8217;Allegato A e la ISO 27002<\/h2>\n<p>Leggendo l&#8217;Allegato A noterai che ogni controllo viene liquidato in due o tre righe. Ti dice cosa bisogna ottenere, non come ottenerlo. \u00c8 voluto, perch\u00e9 <strong>l&#8217;Allegato A \u00e8 un indice di riferimento<\/strong>, non un manuale.<\/p>\n<p>Le istruzioni stanno nella ISO 27002, una norma distinta che si acquista a parte e non si certifica. Contiene gli stessi novantatr\u00e9 controlli con la stessa numerazione, ma dedica a ciascuno diverse pagine spiegandone la finalit\u00e0 e come implementarlo. In breve, <strong>la ISO 27001 dice cosa fare e ti certifica, la ISO 27002 spiega come<\/strong> e nessuno ti far\u00e0 un audit su di essa. Se vuoi il dettaglio, <a href=\"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/\">mettiamo a confronto le due norme in questo articolo<\/a>.<\/p>\n<p>Il flusso di lavoro \u00e8 semplice. Individui i tuoi rischi al punto 6, percorri l&#8217;Allegato A per selezionare i controlli che rispondono a quei rischi, documenti la selezione nella Dichiarazione di Applicabilit\u00e0 e apri la ISO 27002 allo stesso numero per implementare ciascuno di essi.<\/p>\n<p>Con questo hai la mappa completa. Quattro punti introduttivi che fissano il vocabolario, sette punti certificabili che raccontano il ciclo di vita del sistema, un catalogo di novantatr\u00e9 controlli da cui scegli ci\u00f2 che ti serve e una norma gemella che ti spiega come applicarli.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Chi apre la ISO 27001 per la prima volta resta spiazzato. Il documento non parte da un elenco di misure di sicurezza. Parte da un&#8217;introduzione, prosegue con una sezione di definizioni e solo dopo arrivano i requisiti. Come se non bastasse, quei requisiti sono numerati dal 4 al 10, come se qualcuno avesse strappato le<a href=\"https:\/\/factorial.it\/blog\/struttura-iso-27001\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":352,"featured_media":194792,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1093],"tags":[],"class_list":["post-194787","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-27001-it"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>La struttura della norma ISO 27001 | Factorial<\/title>\n<meta name=\"description\" content=\"Hai dubbi sulla struttura della norma ISO 27001? Scopri tutto quello che c&#039;\u00e8 da sapere nella nostra guida.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorial.it\/blog\/struttura-iso-27001\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"La struttura della norma ISO 27001\" \/>\n<meta property=\"og:description\" content=\"Hai dubbi sulla struttura della norma ISO 27001? Scopri tutto quello che c&#039;\u00e8 da sapere nella nostra guida.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorial.it\/blog\/struttura-iso-27001\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-08T14:54:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorial.it\/wp-content\/uploads\/2026\/07\/08165405\/struttura-della-iso-27001.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enrique Quiroga\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enrique Quiroga\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorial.it\/blog\/struttura-iso-27001\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.it\/blog\/struttura-iso-27001\/\"},\"author\":{\"name\":\"Enrique Quiroga\",\"@id\":\"https:\/\/factorial.it\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\"},\"headline\":\"La struttura della norma ISO 27001\",\"datePublished\":\"2026-07-08T14:54:27+00:00\",\"dateModified\":\"2026-07-08T14:54:27+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorial.it\/blog\/struttura-iso-27001\/\"},\"wordCount\":1669,\"publisher\":{\"@id\":\"https:\/\/factorial.it\/blog\/#organization\"},\"articleSection\":[\"ISO 27001\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorial.it\/blog\/struttura-iso-27001\/\",\"url\":\"https:\/\/factorial.it\/blog\/struttura-iso-27001\/\",\"name\":\"La struttura della norma ISO 27001 | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.it\/blog\/#website\"},\"datePublished\":\"2026-07-08T14:54:27+00:00\",\"dateModified\":\"2026-07-08T14:54:27+00:00\",\"description\":\"Hai dubbi sulla struttura della norma ISO 27001? Scopri tutto quello che c'\u00e8 da sapere nella nostra guida.\",\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorial.it\/blog\/struttura-iso-27001\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorial.it\/blog\/#website\",\"url\":\"https:\/\/factorial.it\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorial.it\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorial.it\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorial.it\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorial.it\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/factorial.it\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorial.it\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorial.it\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorial.it\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorial.it\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\",\"name\":\"Enrique Quiroga\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/factorial.it\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"caption\":\"Enrique Quiroga\"},\"url\":\"https:\/\/factorial.it\/blog\/author\/enrique-quiroga\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"La struttura della norma ISO 27001 | Factorial","description":"Hai dubbi sulla struttura della norma ISO 27001? Scopri tutto quello che c'\u00e8 da sapere nella nostra guida.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorial.it\/blog\/struttura-iso-27001\/","og_locale":"it_IT","og_type":"article","og_title":"La struttura della norma ISO 27001","og_description":"Hai dubbi sulla struttura della norma ISO 27001? Scopri tutto quello che c'\u00e8 da sapere nella nostra guida.","og_url":"https:\/\/factorial.it\/blog\/struttura-iso-27001\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-07-08T14:54:27+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorial.it\/wp-content\/uploads\/2026\/07\/08165405\/struttura-della-iso-27001.png","type":"image\/png"}],"author":"Enrique Quiroga","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Enrique Quiroga","Est. reading time":"8 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorial.it\/blog\/struttura-iso-27001\/#article","isPartOf":{"@id":"https:\/\/factorial.it\/blog\/struttura-iso-27001\/"},"author":{"name":"Enrique Quiroga","@id":"https:\/\/factorial.it\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014"},"headline":"La struttura della norma ISO 27001","datePublished":"2026-07-08T14:54:27+00:00","dateModified":"2026-07-08T14:54:27+00:00","mainEntityOfPage":{"@id":"https:\/\/factorial.it\/blog\/struttura-iso-27001\/"},"wordCount":1669,"publisher":{"@id":"https:\/\/factorial.it\/blog\/#organization"},"articleSection":["ISO 27001"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/factorial.it\/blog\/struttura-iso-27001\/","url":"https:\/\/factorial.it\/blog\/struttura-iso-27001\/","name":"La struttura della norma ISO 27001 | Factorial","isPartOf":{"@id":"https:\/\/factorial.it\/blog\/#website"},"datePublished":"2026-07-08T14:54:27+00:00","dateModified":"2026-07-08T14:54:27+00:00","description":"Hai dubbi sulla struttura della norma ISO 27001? Scopri tutto quello che c'\u00e8 da sapere nella nostra guida.","inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorial.it\/blog\/struttura-iso-27001\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorial.it\/blog\/#website","url":"https:\/\/factorial.it\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorial.it\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorial.it\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/factorial.it\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorial.it\/blog\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/factorial.it\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorial.it\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorial.it\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorial.it\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorial.it\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014","name":"Enrique Quiroga","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/factorial.it\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","caption":"Enrique Quiroga"},"url":"https:\/\/factorial.it\/blog\/author\/enrique-quiroga\/"}]}},"_links":{"self":[{"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/posts\/194787"}],"collection":[{"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/comments?post=194787"}],"version-history":[{"count":1,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/posts\/194787\/revisions"}],"predecessor-version":[{"id":194789,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/posts\/194787\/revisions\/194789"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/media\/194792"}],"wp:attachment":[{"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/media?parent=194787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/categories?post=194787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/tags?post=194787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}